Gash Ransomware использует примечание о выкупе, похожее на Djvu

Программа-вымогатель Gash была обнаружена нашей командой в ходе плановой проверки новых образцов вредоносного ПО. Эта вредоносная программа принадлежит к семейству вымогателей Djvu.

После тестирования программы-вымогателя Gash на нашей машине мы обнаружили, что она шифрует файлы, и добавили расширение «.gash» к их исходным именам файлов. Например, если файл изначально назывался «1.jpg», после шифрования он будет отображаться как «1.jpg.gash», и то же самое будет применяться ко всем другим затронутым файлам.

Когда процесс шифрования был завершен, Гаш создал записку с требованием выкупа под названием «_readme.txt». Важно отметить, что, как и другие программы-вымогатели Djvu, эта вредоносная программа часто сопровождается похитителями данных, такими как RedLine и Vidar.

Записка с требованием выкупа, оставленная Гашем, информирует жертву о том, что их данные были зашифрованы, и единственный способ восстановить их — это купить ключи дешифрования и программное обеспечение у злоумышленников. Стоимость инструментов указана как 980 долларов США, при оплате в течение 72 часов предоставляется скидка 50% (490 долларов США). Жертве также предлагается бесплатная тестовая расшифровка одного файла, не представляющего существенной ценности.

Записка о выкупе Gash просит 490 долларов в качестве первоначального платежа за выкуп

Полный текст записки о выкупе Гаша выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-pznhigpUwP
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Gash, могут попасть в вашу систему?

Программы-вымогатели, такие как Gash, могут заразить систему различными способами, в том числе:

• Фишинговые электронные письма: Злоумышленники могут использовать фишинговые электронные письма, которые кажутся законными, чтобы заставить пользователя щелкнуть ссылку или загрузить вложение, содержащее программу-вымогатель.
• Вредоносные веб-сайты. Посещение взломанного веб-сайта или загрузка программного обеспечения из ненадежного источника может привести к установке программы-вымогателя.
• Использование уязвимостей: хакеры могут использовать уязвимости системы безопасности в устаревшем программном обеспечении, операционных системах или других приложениях для доставки программ-вымогателей.
• Атаки по протоколу удаленного рабочего стола (RDP). Киберпреступники могут использовать атаки грубой силы, чтобы угадать слабые пароли и получить несанкционированный доступ к сети или системе через RDP.
• Вредоносная реклама. Вредоносная реклама или баннеры на веб-сайтах могут перенаправлять пользователей на сайт, который автоматически загружает программы-вымогатели на их компьютеры.

Крайне важно обновлять системы и программное обеспечение с помощью последних исправлений безопасности, использовать антивирусное программное обеспечение и практиковать безопасные привычки просмотра, чтобы свести к минимуму риск заражения программами-вымогателями. Кроме того, рекомендуется иметь план резервного копирования данных для восстановления файлов в случае атаки программ-вымогателей.